Dies ist eine alte Version des Dokuments!
edu-ID Meeting 27.11.2020
(zurück zur Übersicht)
Videokonferenz, 9:00-13:00
Agenda
- Hausaufgaben und offene Aktionen
- Infoshare
- Fragen an SWITCH
Breakout SessionsKonsolidierung AttributsatzLevels of Assurance
Berichte aus den Sessions undweiteres Vorgehen- Sonstiges
Pad für Notizen: https://pad.gwdg.de/lCrugUIVQeqa1HK347R_fQ?both
Hausaufgaben und offene Aktionen
- Dokumentenablage, Projektmanagement, Nextcloud → Wolfgang
Infoshare
- Rückschau - was bisher geschah - wo stehen wir?
- Update MyAcademicID und ESI (WP)
- Eigener Identifier innerhalb der Erasmus-Plattform ist der European Student Identifier (ESI)
- Derzeit noch keine Verknüpfung zum OZG geplant
- Drei Optionen für Weiterentwicklung von eIDAS-VO (DH)
- So weitermachen wie bisher
- Öffnen für privaten Sektor
- EU-ID als zusätzliche europäische ID
- Mehr Informationen dazu im nächsten Frühjahr
Fragen an SWITCH
- Wie ist (unser) UC 2.3 umgesetzt?
- Nutzung von eduroam für weitere Dienste
- Pilot der SWITCH hat die Pilotphase leider nicht verlassen, zu wenig Organisationen, die auf die neue Lösung hätten wechseln wollen, daher zu wenig Interesse
- edu-ID weiß, ob Person berechtigt ist, eduroam zu nutzen, eigener RADIUS-Server, der Anfragen von eduroam beantwortet
- Entlastung der Universitäten durch Übernahme des Betriebs und der Technik durch die Föderation
- Wesentliche bessere Sicherheit durch zentrales Zertifikatsmanagement
- Einrichtungseigene WLAN Lösung wird zum Teil parallel gefahren
- Entweder: Schalte eduroam nur ein, wenn du nicht zuhause (bei uns) bist
- Oder: Du kannst eduroam auch in unserem Netz nutzen
- Verbreitung von eduroam in Deutschland sehr groß, kein wirklicher Bedarf, nicht-angeschlossene Einrichtungen (gibt es die? Rückfrage an die Föderation, wird dort intern geklärt) mit einer Föderationslösung zu bedienen
- → UC 2.3 niedrig priorisiert
- Wie ist der Stand von SLSP (Swiss Library Service Platform) und Anbindung an edu-ID?
- Swisscovery geht live am 7.12.
- Setzt exklusiv auf edu-ID zur Authentifizierung
- Bei Registrierung werden die Affiliations der Person übernommen
- Bei Personen, die noch keine edu-ID haben, wird bei Anmeldung eine neue edu-ID angelegt
- Durch Betrieb der SLSP wird ein großer Zuwachs der edu-IDs erwartet
- Einerseits Schaffung neuer IDs, andererseits viele Verknüpfung bestehender IDs mit den jeweiligen Affiliations
- 300k Identitäten, etwa die Hälfte hat Affiliation, etwa 400k Personen in der akademischen Welt
- Rückfrage: Arbeitet die Plattform mit Affiliaton Chooser?
- SLSP arbeitet mit extended Datenmodell, bekommt alle Affiliations einer edu-ID mit, Plattform muss selbstständig entscheiden, wie sie mit dieser Tatsache umgeht
- Bibliotheken und Hochschulen sind mitunter zwei verschiedene Welten
- Verteilen von Informationen zu SLSP über die Bibliotheken, geht manchmal an den Informatikdiensten vorbei
- Expliziter Hinweis von Seiten SWITCHaai, dass es sich um dieselbe Welt handelt
- Wenn ich die Hochschule verlasse, bleibt die edu-ID bestehen und die Affliations werden eingekürzt, d.h. die Person kann auf weniger Lizenzen zugreifen - sonst ändert sich nichts
- Planung in Deutschland zu analogem Dienst?
- Eher nicht… Höchstens bei den Fachinformationsdiensten
- Föderalismus gibt es auch in der Schweiz: „Kantönlegeist“
- Föderierte kantonübergreifende Dienste:
- SWITCH
- Manchmal gibt es Dienste, die kantonübergreifend funktionieren :)
- Benutzer wird informiert, wenn Affilition verloren geht
- Information per Mail (derzeit von SWITCH aus): Ihr hattet eine Verbindung zu einer Einrichtung, diese Verbindung besteht jetzt nicht mehr
- Außerdem auch Ansicht, welche Affiliations jetzt gerade zur edu-ID gehören
- Umgang mit „local attributes“ / Entitlements für spezielle Dienste, z.B. im Proxy-Szenario. Wie technisch / organisatorisch gelöst?
- Proxy zwischen Services und manchen IdPs, weil die Dienste zT technische Unzulänglichkeiten haben (kein Umgang mit mehreren IDs, kein sauberes SAML2, …)
- Implementierung eines Affiliation Choosers z.B. für Adobe, Auswahlmöglichkeit für Nutzer „Mit welcher E-Mail-Adresse möchtest Du bei Adobe auftreten?“
- Muss leider immer wieder gemacht werden, weil die SAML2-Anbindung der Services nicht sauber umgesetzt werden kann
- wenn lokales Entitlement vorhanden, dann Teil der Affiliation
- wenn Info nicht im IdM der HE, dann externe Info → Sharded Property Database → Entitlement über edu-ID (Bsp. Nationallizenzen), skaliert nur bedingt (daher nur in Ausnahmesituationen)
- Gruppenmanagement sollte eigentlich immer durch die Ressourcen-Anbieter erfolgen, z.B. FID, Research Communities
- Interoperabilität edu-ID-Systeme → internationale Forschungsinfrastrukturen (welche edu-ID 'gewinnt'?)
- SLSP akzeptiert aktuell nur SWITCH edu-ID
Gruppenarbeit
Erfolgt in separaten Meetings während der nächsten Wochen
Sonstiges
- weiteres Vorgehen
- Treffen zukünftig nur mit jeweils einem Schwerpunktthema, dafür dann kürzer
- nächste Termine
- VC 11. Dezember 2020, 13:00-14:30 (Attribute)
- VC 18. Dezember 2020, 10:00-11:30 (Levels of Assurance)
- VC 22. Januar 2021, 10:00-12:00 (Strategie)